cmposer避坑指南,区分json与lock,install与update及如何解决冲突

最新推荐文章于 2024-05-09 09:58:37 发布
最新推荐文章于 2024-05-09 09:58:37 发布
阅读量2.3k 收藏
点赞数 3
分类专栏: PHP 程序猿修炼 文章标签: composer git composer.json composer.lock composer update
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/dianxin113/article/details/87880744
版权

要避免采composer坑, 我们首先要知道composer是什么,是干什么用的,本文主要分以下几个部分

  • 自动加载与composer
  • composer.json VS composer.lock
  • composer install VS composer update
  • composer VS git

为什么要自动加载?

换句话说就是,如果不自动加载一直用include/require来包含类库文件会引起什么问题:

  1. 目录名和文件名变化引起程序不稳定的问题
  2. 造成遗漏 或者 包含进不必要的类文件
  3. 相对路径的性能问题
  4. 类库文件间相互依赖的问题

尽管PHP有autoload和spl_autoload也不能很好的解决这些问题,后来composer就出现了为我们解决了这些问题:
Composer 将这样为你解决问题:

a) 你有一个项目依赖于若干个库。

b) 其中一些库依赖于其他库。

c) 你声明所依赖的东西。

d) Composer 会找出哪个版本的包需要安装,并安装它们。

composer加载核心思想:通过composer的配置文件在引用入口文件(autoload.php)时,将类和路径的对应关系加载到内存中,最后将具体加载的实现注册到spl_autoload_register函数中.最后将需要的文件包含进来。

Composer 不是一个包管理器。它涉及 “packages” 和 “libraries”,它在每个项目的基础上进行管理,在你项目的某个目录中(例如 vendor)进行安装。默认情况下它不会在全局安装任何东西。因此,这仅仅是一个依赖管理。就是这个依赖管理解决了项目的依赖关系,且实现了自动加载。

安装完毕后,vendor目录下会生成autoload.php文件。在我们开发项目的入口文件中包含此文件: require DIR . “/vendor/autoload.php”;,接下来便可在项目的任何地方引用依赖包中的接口和类。

composer.josn VS composer.lock

composer.json:用来声明包之间的相互关系和其他的一些元素标签

主要结构如下:

Name:包名
Description:描述
Version:版本
Type:安装类型
Keyword:关键字
License:许可协议
Autoload:自动加载映射
Minimum-stability:是否稳定
Require:必须的安装包
Require-dev:开发测试包
Conflict:版本冲突
Config:项目配置
Repositories:自定义的包资源库

Composer.lock-锁文件

在安装依赖后,Composer 将创建composer.lock文件把安装时确切的版本号写入其中, 并把依赖安装到 vendor 目录下。这将锁定改项目的特定版本。

作用:composer.lock这个文件主要是解决在协同开发中组件及其依赖的版本记录,防止不同人使用的组件及依赖版本不同

小结:composer.lock 相当于composer依赖关系的缓存文件,有它从它处获取依赖,没它从composer.json并生成缓存。

composer install VS composer update

Install 命令:将会检查锁文件lock是否存在,如果存在,它将下载指定的版本(忽略 composer.json 文件中的定义)。所以,使用composer install的时候是不会修改composer.lock这个文件。如果不存在才会根据json生成对应的lock文件。

Update命令:将会根据composer.json文件读取最新的依赖版本关系,然后更新lock文件。

但是!当你修改了你的json依赖关系,不管是新增了依赖,还是修改了依赖的版本,又或者是删除了依赖,这时候如果你执行composer install的时候,是不会有任何变更的,但你会得到一个警告信息.

Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. Run update to update them

这个时候需要update

如果只想安装或更新一个依赖,你可以白名单它们:
composer update panshi/cities […]

composer VS Git

区分库和项目
创建了 一个项目,一定要把 composer.lock 文件提交到 git 中。 这会确保每一个人——你、你的合作伙伴、你的 CI 服务器以及你的产品服务器——所运行的应用程序拥有相同依赖的版本。

创建 一个库 (比如说叫 acme/my-library), 这就不应该把 composer.lock 文件提交到 git 库中了。开发库要把 composer.lock 文件添加到 .gitignore 文件中。

千万别试图手动解决冲突,这是因为 composer.lock 文件包含了定义 composer.json 中依赖项的哈希值。所以即使你解决了冲突,这个最终合并结果的lock文件仍是错误的。

最佳方案:用下面一行代码在项目根目录创建一个 .gitattributes 文件,它会告诉 git 不要试图对 composer.lock 文件进行合并操作:

/composer.lock -merge

推荐 Trunk Based Development 方式(常用佳品,不会有错),使用临时的特性分支纠正这种问题。当你有个临时分支需要即时合并时,因此导致的 composer.lock 文件合并冲突的风险极小。你甚至可以仅仅为添加一个依赖项而创建分支,然后马上进行合并。

假如在衍合过程中 composer.lock 遇到合并冲突又当如何呢? 使用主分支版本解决,这样仅仅修改 composer.json 文件即可(新增一个包)。然后运行 composer update --lock ,就会把 composer.json 文件的修改更新到 composer.lock 文件中。现在把已经更新的 composer.lock 文件提交到版本暂存区,然后继续衍合操作。

composer指令总结

composer install - 如有 composer.lock 文件,直接安装,否则从 composer.json 安装最新扩展包和依赖;

composer update - 从 composer.json 安装最新扩展包和依赖;

composer update vendor/package - 从 composer.json 或者对应包的配置,并更新到最新;

composer require new/package - 添加安装 new/package, 可以指定版本,如: composer require new/package ~2.5.

避坑总结

  • 区分require和require-dev
  • 按名称对 require 和 require-dev 中的包排序,sort-packages: true
  • 开发项目要提交 composer.lock 文件到 git 版本库中
  • 开发库要把 composer.lock 文件添加到 .gitignore 文件中
  • 冲突解决时尽量不要手动解决
  • 安全地升级依赖项
  • 修改json后不要install
  • 安装composer.json support插件
羁士
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于 composer options配件选项合集
项目中的细节控
10-29 816
--dev:将软件包添加到require-dev。 --dry-run:模拟命令,而无需实际执行任何操作。 --prefer-source:从source可用时安装软件包。 --prefer-dist:从dist可用时安装软件包。 --no-progress:删除进度显示,该显示可能会与某些不处理退格字符的终端或脚本混淆。 --no-update:禁用自动更新依赖项(意味着--no-install)。 --no-install:更新composer.lock文件后不运行安装步骤。 --no-s
composer.lock文件的作用
10-22
若没有 `composer.lock`,Composer 将依据 `composer.json` 文件下载满足版本约束的最新包,并创建 `composer.lock` 文件。若想更新所有包至最新版本,可使用 `composer update` 命令。 Composer 还提供了一个官方...
composer install 报错
Enjun97的博客
10-31 2010
在我们实际开发过程中使用composer install,有时候会报:Warning: The lock file is not up to date with the latest changes in composer.json, you may be getting outdated dependencies, run update to update them. 这个报错的意思是你的com...
报错:Warning: The lock file is not up to date with the latest changes in composer.json
阿蔡的博客
04-07 3049
使用composer install报一个警告 [root@localhost snipe-it]# composer install --no-dev --prefer-source Installing dependencies from lock file Verifying lock file contents can be installed on current platform. Warning: The lock file is not up to date with the latest
精心管理Composer忽略的参数
最新发布
gitblog_00029的博客
05-09 380
精心管理Composer忽略的参数 项目地址:https://gitcode.com/Incenteev/ParameterHandler 在复杂的开发环境中,合理地处理项目中的忽略参数是至关重要的。这个名为"Incenteev Parameter Handler"的工具,能帮你实现这一目标,专为那些在Yaml文件中以单一顶级键(默认为parameters)存储参数的项目设计。...
composer.json和composer.lock的区别
m0_69254007的博客
06-22 213
我们从场景说它的用途吧,这个命令用在自动加载,当你在项目里自己写了一个包,那你怎么让它自己加载呢,你就可以通过这个命令,Composer 就会把相对应的目录文件生成到composer目录中。
npm install报错-vue-element-admin-fix-npm-problem-master.zip
01-02
解压后,参照提供的修复指南执行相应的操作,例如修改`package.json`、`package-lock.json`或执行特定的npm命令。 5. **日志分析**:当`npm install`报错时,查看错误日志是非常重要的。通过错误信息,我们可以定位...
mcbumpface:一个简单的工具来同步 `composer.lock` 和 `composer.json` 版本,导致更快的包依赖解析(我希望)
08-05
通过查看composer.lock过程中产生的文件,该文件是(重新) composer install或composer update ,我们可以更换指定所需的版本composer.json由指定安装的版本文件composer.lock文件。例子composer.json(之前) { ...
yarn1.22.4与1.22.5最新安装包windows
09-02
Yarn是Facebook开发的一款流行的JavaScript包管理工具,它在npm(Node Package Manager)的基础上提供了更快、更可靠和更安全的包管理和依赖关系解决方式。在本文中,我们将深入探讨Yarn 1.22.4和1.22.5这两个版本在...
springboot之parent与子模块pom依赖
jude_0208的博客
09-28 4687
多个微服务模块,共用一个parent的pom 现象:父pom中已经有某个jar包的依赖,所以想在子pom中删除此jar依赖,发现报错子项目并不能使用父pom的依赖: 原因:父pom中使用标签管理依赖。 如果父pom使用dependencyManagement标签,在子pom中有两种引入依赖的方式,可以保证依赖间不冲突。前提是父pom已经引入了某想用的依赖。 1.在子pom中引入不声明版本version的依赖即可,子项目使用的版本号直接继承父pom 2.在子pom中引入带版本version的依赖,最终子项
composer-git-merge-driver:自定义git合并驱动程序,以最小化composer.json和composer.lock文件中的合并冲突
02-03
Composer JSON Git合并驱动程序 Composer JSON Git合并驱动程序提供了一种机制,可以更有效地合并在单独的分支/开发历史记录中同时进行修改的composer.json和composer.lock文件。 当作曲者JSON文件要求的合并比简单的“快速前进”更为复杂时,将调用。 这个怎么运作 合并驱动程序仅针对作曲者的JSON文件替换git的标准合并算法:解析JSON并分析实际属性和值以进行更改,而不是分析文件中更改的行。 这样,合并驱动程序可以更优雅地处理作曲家文件中的大多数新的,更新的和删除的依赖项。 仅当在合并中涉及的多个开发历史中修改了版本约束,锁定的版本号或存在/不存在相同依赖项时,才会触发合并冲突。 例如,如果某个依赖项在一个分支中被更新,而在另一个分支中被删除,则由于不知道在合并之后需要对该依赖项进行哪个更改而触发了合并冲突。 但是,如果在两个分支的require节中添加了新的不同依赖项,则合并驱动程序将理解两者都应保留,而标准git merge驱动程序将触发合并冲突,因为在两个分支中都编辑了同一行。 更一般而言,所有对象数据结构都会优雅地和递归
yii2 解决 composer install 下载vendor报错
yunxixiao的博客
05-18 630
提示如下警告错误 先删除composer.lock文件 命令rm -f composer.lock Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. It is recommended that you run `composer update` or `composer update <packa.
使用laravelcomposer install出现版本问题
qq_36798131的博客
04-16 2764
在新部署laravel项目时报了如下的错误 D:\WWW\laravel-bjyblog>composer install Loading composer repositories with package information Installing dependencies (including require-dev) from lock file Warning: The loc...
PHP 开发者该知道的5个 Composer 小技巧
weixin_34110749的博客
02-10 534
Composer是新一代的PHP依赖管理工具。其介绍和基本用法可以看这篇《Composer PHP依赖管理的新时代》。本文介绍使用Composer的五个小技巧,希望能给你的PHP开发带来方便。 1. 仅更新单个库 只想更新某个特定的库,不想更新它的所有依赖,很简单: composer update foo/bar 此外,这个技巧还可以用来解决“警告信息问题”。你一定见过这样的警告信...
composer引用扩展时遇到版本冲突问题(1)
璀璨烟花
07-23 1386
问题一 - 根 composer.json 需要微信支付/微信支付 ^1.0.7 -> 可满足微信支付/微信支付[1.0.7]。 - wechatpay/wechatpay 1.0.7 需要 guzzlehttp/guzzle ^7.0 -> 找到 guzzlehttp/guzzle[7.0.0, …, 7.3.0] 但该包通过部分更新固定为 6.5.5(锁定文件版本) 并且那个版本不匹配。 确保你 将其作为更新命令的参数。 解决办法 1.打开composer.lock文件 2.搜索 guzz.
Linux锁定文件失败启动失败
lihuilin521的博客
04-19 463
如果Linux中文件启动失败出现下列情况: 2.解决方法也比较简单可以这样在我的电脑中搜索*.lck: 然后删除文件这3个文件或者多个文件后就可以打开Linux了。 ...
composer关于composer.lock的注意事项
Daioo 随笔
08-11 9691
正文 使用composer安装php组件时候会自动创建一个composer.lock文件 一般开发时,我们会使用git或svn自携带composer.lock保存 在多人开发中,composer.lock可以帮助我们规定每个开发者的开发环境保持统一 可是有一个问题,如果长期未更新,维护的时候,我们需要更新composer.lock 因为composer install安装依赖文件时会按c...
composer install php版本与composer.lock文件要求不一致
阳水平的博客
11-03 3867
在从仓库拉下代码的时候,安装包的时候出现如下问题: root@iZwz9h8g1nh0vb5lh0jqveZ:/bcc/production/BCCAdminV1.0# composer install Do not run Composer as root/super user! See https://getcomposer.org/root for details Loadin
composer.lock 作用
书山有路
09-19 4599
composer install 命令从当前目录读取 composer.json 文件,处理依赖关系,并把依赖安装到 vendor 目录下。 如果当前目录下存在 composer.lock 文件,它会从此文件读取依赖版本,而不是根据 composer.json 文件去获取依赖。这确保了该库的每个使用者都能得到相同的依赖版本。 如果没有 composer.lock 文件,comp
run "yarn install" to update the lockfile
07-08
To update the lockfile using Yarn on Windows, follow these steps: 1. Open the command prompt or PowerShell and navigate to the directory where your project is located. 2. Run the following command to update the lockfile: ``` yarn install ``` This command will update the lockfile (`yarn.lock`) based on the dependencies specified in your `package.json` file. 3. Yarn will fetch the latest versions of the dependencies and update the lockfile accordingly. It will also ensure that the installed dependencies match the versions specified in the lockfile. 4. Once the command completes successfully, your lockfile will be updated, and you can continue working with your project. Remember to run `yarn install` whenever you add, remove, or modify dependencies in your project to keep the lockfile up to date and ensure consistent installations across different environments.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值